بدافزار VPNFilter اوایل خردادماه شناسایی شد بدافزاری که روترها و سوییچها را آلوده میکند.
سیسکو نخستین بار درباره این بدافزار اطلاعیه هشداری را صادر کرد و پس از آن سیمانتک نیز گزارشی از خطرات این بدافزار ارایه داد. حالا وبلاگ سیسکو اطلاعات تازهای از این بدافزار به روز شده و البته این اطلاعات جدید نشان میدهد این بدافزار خطرناکتر از چیزی است که تا قبل از این تصور می شد.
بدافزار وی پی ان فیلتر که البته مرکز ماهر در ایران هم نسبت به آن هشدار صادر کرده روترها را آلوده میکند و قبلا اعلام شده بود که روترهایی با برند Linksys ، MikroTik ، NETGEAR و TP-Link و همچنین دستگاههایی مبتنی بر QNAP و NAS در برابر این بدافزار ناایمن هستند. حالا سیسکو اعلام کرده که برندهای روتر وسیعتری جزو سیستمهای با قابلیت آلوده شدن به این بدافزار قرار دارند از جمله ایسوس، D-Link T ، هواوی، زد تی ای ، UPVEL ، Ubiquiti.
حالا همچنن به گفته سیسکو مشخص شده که VPNFilter شامل اکسپلویتها یا کدهای مخربی هستند که میتواند دستگاههای کاربر متصل به این روترها را آلوده کند یا اطلاعات حساس آن را سرقت کند.
بر اساس اعلام سیسکو این بدافزار عمدتا در اوکراین دیده شده اما به این معنی نیست که در سایر نقاط جهان کاربرانی که روترهایشان آلوده به آن است از تخریبهای آن در امان هستند.
سیمانتک گفته است اگر هر کسی یکی از دستگاههای اعلام شده را دارد باید بلافاصله آن را Reboot ( راهاندازی مجدد ) کند همچنین به روزرسانی firmware روتر به دارندگان دستگاههای مورد اشاره در لیست هشدار توصیه شده است.
منبع:آی تی ایران